首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

邮件服务器

技术前沿 | Qmail | IMail | MDaemon | Exchange | Domino | 其它 | Foxmail | James | Kerio | JavaMail | WinMail | Sendmail | Postfix | Winwebmail | Merak | CMailServer | 邮件与开发 | 金笛 |
首页 > 邮件服务器 > Exchange Server > Anti-SPAM.CN的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法 > 正文

Anti-SPAM.CN的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法

出处:邮件技术资讯网(http://www.5dmail.net)转载请注明 作者:钉子 时间:2008-2-23 18:41:42
为了帮助企业减少组织内不需要的大量电子邮件或未经请求的商业电子邮件 (UCE)或称之为垃圾邮件Exchange Server 2003 SP2提供多项绪如:收件人筛选,发件人筛选,连接筛选,智能邮件过滤器等反垃圾邮件的功能,其中“连接筛选”,可供管理员使用DNS实时黑名单服务(RBL)来过滤垃圾邮件

  说起RBL,大家比较熟悉的可能是国外的组织,而国内提供DNS实时黑名单服务(RBL)的组织,目前比较知名的有两个:一个是中国反垃圾邮件联盟(www.anti-spam.org.cn),另一个是中国互联网协会反垃圾邮件中心(www.anti-spm.cn),因为网址非常的类同,首先提醒大家,注意区分这两个组织。前者是一个民间组织于2003年开始成立,并提供RBL服务;后者为行业协会名义进行的官方组织,于2007年6月18日开始提供RBL服务--ISCBL黑名单。今天我们以Anti-spam.cn的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法为例,介绍一下Exchange Server 2003 “连接筛选”的使用。


一.关于RBL的原理简介

实时黑名单服务(Realtime Blackhole List(RBL))是,借助DNS的查询方式实现的。我们可以这样来简单的说明他的原理:首先,RBL提供者,建一个DNS服务器。比如 rbl.5dmail.net,然后将自己或是用户投诉的IP地址做为A记录增加到这个DNS服务器中。而使用RBL进行邮件过滤的邮件服务器,会将邮件发送方服务器的IP与DNS的A记录进行查询对比,如果在RBL服务器中有这一个A记录,并会返回一个特定的“返回状态码”,即为垃圾邮件,并中继连接,以达到过滤垃圾邮件的效果。反之则为通过RBL过滤,交于其它垃圾邮件过滤策略处理或视为正常邮件,开始接收。

所以,在使用RBL之前,我们必需要了解,这个RBL的服务器地址及返回状态码.以下即为Anti-spam.cn的ISCBL黑名单的相关信息。

名称服务器地址测试地址返回状态码
RBLrbl.anti-spam.cn1.1.168.192.rbl.anti-spam.cn127.0.0.2


二.设定Exchange Server 2003的“连接筛选”

1.打开Exchange Server 2003的系统管理器的“全局设置”->“邮件传递”



2.右键选择“属性”



3.选择“连接筛选”,开始“添加”阻止名单服务,即RBL。



4.填写相关的连接筛选规则的字段。

如:
A.显示名:ISCBL-Anti-SPAM.cn
B.提供程序的DNS后缀:rbl.anti-spam.cn (即rbl服务器地址)
C.自定义返回的错误信息:随后介绍。
D.然后点击“返回状态代码”



E.选择“筛选规则与下面响应匹配”->“添加”



F. 输入Anti-spam.cn的ISCBL黑名单的返回代码:127.0.0.2



G.检查无误后,点“确定”


5.点击“应用”



6.在接下来的“必须在特定的SMTP虚拟服务器IP地址分配中....”提示中点击“确定”.



7.接下来,需要在SMTP虚拟服务器中启用“连接筛选”

A.找到“默认SMTP虚拟服务器”,右键选择“属性”



B.在“常规”选项卡,选择“高级”



C.选择接收外部邮件的IP,单击“编辑”



D.勾选“应用连接筛选器”,点击“确定”



8.请停用SMTP协议,然后再开启。

我们已经完成了将Anti-SPAM.CN的ISCBL黑名单加入到Exchange 的连接筛选的工作。

三.验证运行是否正常

接下来,我们来验证运行是否正常。


1.首先,我们找一个ADSL上网的客户端。并取得IP地址。

2.然后,我们登录http://iscbl.anti-spam.cn/ 输入我们的IP查询是否在ISCBL.



3.结果这个IP因为是动态IP被列入,严重等级为“五级”.



4.接下来,我们使用命令行的方式,连接Exchange 尝试发送邮件

A.在命令行下输入以下命令,以连接Exchange的smtp服务器。



B.接下来分别输入以下命令,并在输入一行后回车。(注意:如果中途打错字母,请回车重新输入,直接修改无效。)
复制内容到剪贴板
代码:
EHLO 5DMAIL.NET
复制内容到剪贴板
代码:
MAIL FROM:NEIL@5DMAIL.NET
复制内容到剪贴板
代码:
RCPT TO:NEIL@YOUDOMAIN.COM
当输入RCPT TO:NEIL@YOUDOMAIN.COM 后,我们将会看到被拒绝的信息。如图:



细心的朋友阅读到这里,会不会有一个疑问:为什么Exchange Server不和其它的一些邮件系统一样,当对方的服务器一连接过来,得到他的IP后就拒绝,而迟迟要等对方发出RCPT TO命令后拒绝呢?容我先卖一个关子,答案在接下来的内容可以找到。


四.其它常见设定

1.全部接收和拒绝列表

不幸的事情发生了,如果有一个非常重要的合作伙伴邮件服务器IP被列入了正在使用的RBL,如何才能让Exchange 信任他们的IP,邮件不被过滤?我们可以将这个公司的IP加到“连接筛选”的全部接收列表。如图:





哪么,如果你发现一个固定的IP向你发送垃圾件,你需要怎么做呢?

2.自定义返回的错误信息

默认的情况下,当某一个IP被列入RBL后,对方服务器将得到类似下面的SMTP错误信息:
复制内容到剪贴板
代码:
550 5.7.1 111.111.111.111 has been blocked by default.
事实上,无论是找女朋友,还是找工作,被人拒绝是很不愉快的事情,被人不知道原因拒绝,更是让人抓狂的事情。对于发送人或发送方的邮件管理员来说,很难准备的分析上述的错误信息是因为什么原因造成的,导致无法快速的解决问题。如果我们能在错误信息里给对方一些拒绝的原因。甚至让对方知道你的名字并能找到你,这样是不是会好很多呢?要实现这个,我们就需要自定义返回的错误信息,可以使用下列三个变量生成自定义消息:

%0:发送邮件服务器的 IP 地址
%1:连接筛选器的规则名称
%2:RBL 提供程序



比如,我自定义的内容如下,除了告知对方RBL的地址,我还专门提供一个管理员或是申诉邮箱用来与他们建立联系。唯一可惜的是,这里面不允许输入中文的提示,不然中文对照的信息,更加友好。
复制内容到剪贴板
代码:

Your IP address %0 is blacklisted using %2. Details:http://iscbl.anti-spam.cn/.If you have any problem,Please contact your email system adminitrator,Or sent email to help001@yourdomain.com contact us help.
最终对方将会看到的效如下图(是否有点熟悉?)



3.配置例外列表

细心的朋友阅读到“自定义返回的错误信息”部分,一定又会有一个疑问:这个IP都被档了,他的邮件都发不进来了,在返回的错误信息里面提供邮箱地址有什么用处呢?关于这个问题,我们就要用到“例外列表”,“例外列表”支持将本服务器的某一个或是某些邮件地址排除,对所有发往例外列表内的地址的邮件特殊对待,不进行过滤,直接放行。根据这个功能,我们可以专门开通一个用于对方申诉的邮箱,把它加入到例外列表中。从而实现与对方的沟通。

例外列表的设定如下:





(注意:例外中排除的是收件人的smtp地址,而不是发件人的地址。也就是内部不需要通过RBL过滤的用户邮件地址。另外,RBL是针对发件方IP的过滤策略,和发件人地址无关,所以在这此处加入发件方的SMTP地址是无效的。)

对了,看到这里,大家找到“三.验证运行是否正常”部分,最后提出的问题的答案了吗?

五.国内外常用的一些RBL列表

ISCBL只是RBL中的一部分,我们建议大家增加一些常用的RBL,以增强过滤的效果,下面给大家国内外常用的一些RBL列表,使用方式类同,不再复述。

A.国内--中国反垃圾邮件联盟(Anti-Spam.org.cn)

名称服务器地址测试地址返回状态码
CBLcbl.anti-spam.org.cn2.0.0.127.cbl.anti-spam.org.cn.127.0.8.2
CDLcdl.anti-spam.org.cn2.0.0.127.cbl.anti-spam.org.cn.127.0.8.4
CBL+cblplus.anti-spam.org.cn2.0.0.127.cbl.anti-spam.org.cn.127.0.8.6
CBL-cblless.anti-spam.org.cn2.0.0.127.cbl.anti-spam.org.cn.127.0.8.5


建议使用CBL-,因为CBL-是去除了BML(大型邮件运营商的邮件服务器地址,如SINA、263、Gmail等)及TML(可信邮件服务器的地址,不属于主要邮件运营商,但在反垃圾邮件方面做过切实工作,并能积极响应垃圾邮件投诉的邮件服务器地址),较大限度的减少了误判。

B.国外

名称服务器地址返回状态码
SPAMHAUS SBLsbl.spamhaus.org127.0.0.2
SPAMHAUS XBLxbl.spamhaus.org127.0.0.4-6
SPAMHAUS SBL+ XBLsbl-xbl.spamhaus.org127.0.0.2-6
spamcop RBLbl.spamcop.net127.0.0.2


写到这里,我们已经将ISCBL黑名单在Exchange Server 2003 SP2中的使用方法给大家,做了详细介绍了。相信大家也对Exchange Server 2003 SP2中“连接筛选”器的使用有了一个清晰的认识,最后提醒大家在每次做完修改后,记得重启SMTP虚拟服务器。如有问题,欢迎大家讨论!
相关文章 热门文章
  • Outlook 2003与Exchange 2010结合使用中可能出现的问题及建议的解决方法
  • Lync Server 2010部署攻略之域管理员启用
  • Lync Server 2010部署攻略之服务器部署篇
  • Lync Server 2010部署攻略之标准版部署体验
  • Lync Server 2010部署攻略之规划准备篇
  • 在配置完 Exchange Server 2010 CAS Array后需要做的两件事
  • 如何通过Exchange2010 OWA更改过期密码
  • windows NT 4.0 Domain升级到windows server 2008 R2需要注意的几个问题
  • Windows server 2008 R2上安装exchange 2010注意的问题
  • 关于Exchange数据库文件过大的正确处理方法
  • Exchange 2007 HUB服务器默认证书过期解决办法
  • Exchange 2010 SP1个人邮件归档配置
  • Exchange 2000 Server 常见问题(四)
  • Exchange 2000 Server 常见问题(一)
  • Exchange 2000 Server 常见问题(三)
  • Exchange 2000 Server 常见问题(五)
  • Exchange 2000 Server 常见问题(二)
  • 部署Exchange Server 2003问题集(1)
  • Telnet到端口25以测试SMTP通信
  • 限制Exchange用户从Internet收发邮件
  • Exchange Server管理与设定(一)
  • 使用Exchange 2000 Server 构建多域名邮件系统
  • 虚拟内存碎片的检测和EXCHANGE的内存优化
  • Exchange Server 公用程序(一)
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号